En ny nätfiskeattack utnyttjar en dagnollsårbarhet i Windows för att sprida skadeprogrammet Qbot utan att det kommer upp några Mark of the Web-säkerhetsvarningar för offret, rapporterar Bleeping Computer.

Mark of the Web-säkerhetsvarningarna ska egentligen komma upp automatiskt när användaren försöker ladda ner filer från en osäker plats, så som en webbsida eller mejlen.

Microsoft har tidigare släppt en säkerhetsuppdatering till Windows som åtgärdar problemet med säkerhetsvarningarna, men den nya Qbot-kampanjen ska ha hittat sätt att komma runt den. När en säkerhetsuppdatering släpps som åtgärdar det nya problemet är just nu okänt.

Skadeprogrammet Qbot sprids genom mejl som försöker lura användare att ladda ner skadliga filer. Väl på plats kan programmet användas för att installera andra skadeprogram, som ransomware, och stjäla mejladresser för att sprida skadeprogrammet vidare.

Läs också: Kritisk sårbarhet kan ställa till det för flygplan och rymdraketer